Cómo se clasifican los códigos maliciosos (IV)

En la cuarta entrega dedicada a los distintos tipos de códigos maliciosos vamos a finalizar el apartado iniciado en la anterior, dedicado a los gusanos que, en la actualidad, constituyen el grupo más numeroso.

A las formas de propagación de los gusanos (mediante un motor SMTP propio, aprovechando vulnerabilidades, etc.), mencionadas en la anterior entrega, se suman las que se detallan a continuación.

» A través de redes locales, mediante los recursos compartidos, hasta llegar a bloquearlas. Ejemplos de este tipo de gusano son Lovgate, Sobig o el peligroso Bugbear.B.

» Mediante aplicaciones P2P (peer to peer). La gran difusión de este tipo de programas diseñados para compartir archivos entre los cybernautas, les ha convertido en excelentes vías de propagación de códigos maliciosos. En concreto, este tipo de gusanos crea (en los directorios compartidos que usan las mencionadas aplicaciones) ficheros con atractivos nombres para así conseguir que otros usuarios los descarguen en sus equipos. Redisto.B o Fizzer son gusanos de este tipo.

» A través de IRC y programas similares. Suele ser una vía accesoria de propagación, ya que la mayoría de gusanos diseñados para enviarse a través de chat o mensajería instantánea también lo hacen a través de correo electrónico.

» Ocultación en el código HTML de un mensaje de correo electrónico. Esta forma de difusión conlleva la capacidad de infectar un ordenador sin necesidad de llevar a cabo ninguna otra acción. Un claro ejemplo de este tipo de gusanos es Kakworm, que se propaga por correo electrónico oculto en la autofirma de los mensajes que se envían desde el ordenador afectado y se activa automáticamente, con tan sólo visualizar el mensaje a través de la vista previa de Outlook.

» Directamente a través de Internet. No necesitan de ningún soporte para pasar de un ordenador a otro, ya que su táctica consiste en buscar puertos de comunicaciones desprotegidos para introducirse en los equipos, de forma oculta para el usuario.

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.